Esta semana Google anunció un aumento en las recompensas ofrecidas por la detección de vulnerabilidades críticas que se hallen en cualquiera de sus programas, no sólo Chrome OS y Android, sino también de todos los productos online que estos ofrecen como Google.com, Blogger.com, Youtube.com, entre otros.
Tras la finalización del Android Hacking Contest, la compañía tecnológica Google, anunció el aumento de las recompensas para todos aquellos ingenieros amantes del hacking y la tecnología que logren hallar y explotar vulnerabilidades en los sistemas operativos y servicios que estos ofrecen, según un comunicado emitido por representantes de la empresa (Google) enfatizan que la importancia de este hecho no radica en la suma monetaria, si no en el valor que ellos le proporcionan al tiempo que implementan los investigadores para hallar fallas críticas, además de esto ellos consideran que en los últimos meses la detección no ha sido lo que esperan ya que la cantidad de vulnerabilidades reportadas ha bajado y ninguna representa una verdadera amenaza, por lo cual ellos quieren impulsar a los usuarios que deseen participar para que se esmeren.
Actualmente las recompensas ofrecidas tienen un valor de entre 31.337 a 13.337 dólares, todo depende del tipo de amenaza que se encuentre, el premio mayor le pertenece a las vulnerabilidades más graves, cuando estas hagan posible la ejecución de código aleatorio o habiliten el acceso ilimitado a los sistemas de archivos o bases de datos, y el segundo premio es para notificaciones de acceso a archivos o bases de datos. El aumento por cada premio fue de 11.337 y 3.337 dólares, ya que el premio mayor se ubicaba antes en 20.000 y el premio por notificaciones era de 10.000.
Estos programas tienen ya algún tiempo operando e inclusive el año pasado un grupo de china se llevó el premio mayor, por la detección y reporte de vulnerabilidades, en segundo lugar estaba un grupo de Rusia, y en el tercero Polonia, lo relevante del caso es que en China no se ofrecen productos de Google con tanta fuerza como en los Estados Unidos y Alemania, y estos han sido los países con menos ventajas en las detecciones.
Microsoft también se ha unido a realizar este tipo de incentivos, anunciando que a partir del 1 de mayo del presente año también aumentaran sus tarifas por detección de vulnerabilidades, los premios oscilarán entre 1.000 y 30.000 mil dólares por vulnerabilidades detectadas en Exchange Online y Office 365 Admin Portal, dependiendo de la amenaza que representan.
Fuente: Diarioti